1 centraal wachtwoord voor al je apps

Publicatiedatum: afbeelding bij

Het is zover! Vandaag begin je met je nieuwe baan als marketeer bij die ene gave organisatie. Je wordt ontvangen met taart en slingers en de hele dag staat in het teken van koffie en kennismaking. Richting het einde van de dag haal je je nieuwe laptop op. Je logt direct in met je account en besluit om alvast rond te kijken in HubSpot, het centrale marketing- en CRM-systeem.

Wat blijkt? Je hebt nog geen toegang. Jouw Marketingmanager moet nog een nieuwe licentie voor je aanvragen. Na een paar dagen ontvang je “tijdelijk” het account van je collega zodat je aan de slag kunt en na twee weken ontvang je eindelijk je eigen inloggegevens. Je wachtwoord en accountnaam ontvang je via de mail en bewaar je in een OneNote. Wel zo handig… Je moet al zoveel wachtwoorden onthouden. Je gaat lekker aan de slag.

Herkenbaar?

Iedere organisatie heeft meerdere line of business applicaties (LOB-applicaties), zoals HubSpot. Deze LOB-applicaties zijn meestal afhankelijk van de functie en zijn primair of complementair aan het proces van de organisatie. Tegelijkertijd heeft iedere medewerker een Office 365 account. Waarmee je toegang krijgt tot applicaties zoals Word, Excel en PowerPoint maar ook Teams, Planner en SharePoint Online. Je Office 365 account gebruikt hiervoor de Azure Active Directory voor authenticatie.

De uitdaging voor de organisatie is dat toegang tot de LOB-applicaties vaak decentraal geregeld zijn. Gaat de marketeer uit dienst, dan is het aan de Marketingmanager om toegang tot HubSpot te blokkeren én het account en bijbehorende licentie stop te zetten. Nog een nadeel is dat de toegang op het wachtwoord na vertrek niet gereguleerd is. De marketeer kan zomaar besluiten in te loggen vanaf een browser. Met een paar klikken heeft hij alle campagnes verwijderd omdat hij en de organisatie toch geen match waren.

De oplossing

Microsoft maakt het mogelijk om je Azure Active Directory te koppelen aan LOB-applicaties. Dit kunnen SaaS applicaties zijn zoals Salesforce, HubSpot en AFAS maar ook applicaties die nog op je eigen serverpark draaien. Dit doe je met Single Sign On (SSO) en heeft twee grote voordelen namelijk:

  1. Toegang vanuit één centrale identiteit.
  2. Geen aparte wachtwoorden meer nodig per applicatie.

Op het moment dat de marketeer in dienst komt heeft hij direct toegang tot de applicaties die hij nodig heeft bij indiensttreding. En, op het moment dat hij uit dienst gaat is toegang direct geblokkeerd op het moment dat zijn Office 365 account op non actief wordt gezet.

But wait there’s more

Zodra je het mogelijk maakt om vanaf één centrale identiteit in te loggen kun je ook voorwaarden stellen per applicatie. Inloggen vanaf thuis op je HubSpot account? Geen probleem wel graag even verifiëren dat jij het bent met behulp van Multi Factor Authenticatie. Zo neemt de organisatie de regie in wie, wanneer en hoe toegang krijgt tot de bedrijfsomgeving. En maak je het makkelijker voor je collega en jezelf en voorkom je ongeoorloofd toegang door derden.

Wil je meer weten over het inrichten van één centrale identiteit? Of heb je andere security uitdagingen? Laat het ons weten! We helpen je graag.

Profiel Portiva

Portiva

Portiva is Microsoft Gold Partner en een high-end dienstverlener met de focus op security, samenwerking en kennisdeling.

Profiel Portiva ›